Показано с 1 по 8 из 8.

Вирус ничем не опознается и блокирует AVZ, антивирусы и их сайты (заявка № 52106)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Россия, Кемерово
    Сообщений
    22
    Вес репутации
    35

    Exclamation Вирус ничем не опознается и блокирует AVZ, антивирусы и их сайты

    В безопасном режиме не загружается. Доходит до сообщения о том что Windows работает в безопасном режиме и тут же перезагружается. AVZ не запускается. Программы не запускаются. Флешка заражается вирусом Win32/autoRun.FaKeAlert.AF (проверял на чистом компе с NOD32)
    Раньше просто не запускались. После того как переместил файл C:\Program Files\Microsoft Common\svchost.exe в отдельную папку перестал запускаться рабочий стол. Зато стал запускаться AVZ. Но вылетел не сохранив логов.
    Поправил с помощью "Запускаем regedit и ищем ключ: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution. если здесь присутствует запись explorer.exe - ее надо удалить." Рабочий стол запустился. Но AVZ и другие программы стали вылетать при запуске с сообщением: Выполнила недопустимую операцию.
    Из логов есть только лог HijackThis

    Пожалуйста, скажите хоть как дальше поступить. А то у нас уже ночь, а мне срочно нужен этот комп. Очень прошу.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 14.08.2009 в 21:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    этот авз пробуйте ...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Россия, Кемерово
    Сообщений
    22
    Вес репутации
    35
    тот же эффект. Кстати в процессах при загрузки болтаеться IEXPLORER.
    Что же делать-то?

    Добавлено через 39 минут

    Получилось снять отчет с помощью GetSystemInfo. Можно выложить здесь?
    Последний раз редактировалось gep; 14.08.2009 в 21:04. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Россия, Кемерово
    Сообщений
    22
    Вес репутации
    35
    Сейчас запустил Live CD Vba32 Rescue, посмотрим. Но вообще я до этого проверял этот диск DrWeb LiveCD, и подключал его к чистому компьютеру с лицензиоонным обновляющимся NOD32 SmartSecurity.
    И тишина. Может еще что можно попробовать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от gep Посмотреть сообщение
    Может еще что можно попробовать?
    http://virusinfo.info/showthread.php?t=51777

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    Россия, Кемерово
    Сообщений
    22
    Вес репутации
    35
    http://virusinfo.info/showthread.php?t=51777

    не помогло
    Подцеплял винт к чистой машине. Userinit.exe есть. Но размер и дата создания меньше такого же файла у меня. На всякий случай заменил (оригинал на всякий случай тоже скопировал). Куст реестра подключил. Параметр Userinit соответствует тому что нужно.
    Что еще можно сделать? Помогите - горю.
    Да и еще есть отчет по проверке Vba32 Rescue. Прилагаю.

    А обновление системных файлов может помочь? (sfc /scannow)
    проверил:
    sfc /scannow
    и тишина. Ничего не делает. Снова появляется приглашение командной строки и все.

    Запустил от безисходности Восстановление системных файлов с загрузочного диска WinXP. Стало лучше. AVZ отработал и даже логи сохранил. Правда я его запускал с ag=y поэтому HijackThis снимал после перезагрузки. Проверьте пожалуста.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.08.2009 в 14:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('virkbmy');
     TerminateProcessByName('c:\windows\system32\winagent.exe');
     QuarantineFile('c:\windows\system32\winagent.exe','');
     DeleteFile('c:\windows\system32\winagent.exe');
     DeleteService('virkbmy');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('virkbmy');
    ExecuteRepair(13);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  • Уважаемый(ая) gep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 32
      Последнее сообщение: 22.11.2010, 13:51
    2. Ответов: 57
      Последнее сообщение: 14.10.2010, 11:40
    3. вирус блокирует антивирусы
      От mac в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.08.2010, 09:17
    4. Ответов: 3
      Последнее сообщение: 28.11.2009, 15:43
    5. Ответов: 1
      Последнее сообщение: 18.07.2009, 20:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01519 seconds with 17 queries